Características, Estructura y Clasificación de Virus Informáticos.

CARACTERÍSTICAS DE LOS VIRUS INFORMÁTICOS

• Dañino: Todo virus causa daño, ya sea de forma implícita, borrando archivos o modificando información, o bien disminuyendo el rendimiento del sistema. A pesar de esto, existen virus cuyo fin es simplemente algún tipo de broma.
• Autoreproductor: La característica que más diferencia a los virus es ésta, ya que ningún otro programa tiene la capacidad de autoreplicarse en el sistema.
• Subrepticio: Característica que le permite ocultarse al usuario mediante diferentes técnicas, como puede ser mostrarse como una imagen, incrustarse en librerías o en programas.Los virus pueden infectar múltiples archivos de la computadora infectada (y la red a la que pertenece): Debido a que algunos virus residen en la memoria, tan pronto como un disquete o programa es cargado en la misma, el virus se “suma” o “adhiere” a la memoria misma y luego es capaz de infectar cualquier archivo de la computadora a la que tuvo acceso.
• Pueden ser Polimórficos: Algunos virus tienen la capacidad de modificar su código, lo que significa que un virus puede tener múltiples variantes similares, haciéndolos difíciles de detectar.

SU ESTRUCTURA SE DIVIDE EN TRES MÓDULOS PRINCIPALES

• Módulo de reproducción: Es la parte encargada de gestionar las rutinas gracias a las cuales el virus garantiza su replicación a través de ficheros ejecutables. Dichos ficheros ejecutables cuando sean trasladados a otras computadoras provocarán también la dispersión del virus.
• Módulo de ataque: Módulo que contiene las rutinas de daño adicional o implícito. Este podrá ser disparado por distintos eventos del sistema: una fecha, hora, el encontrar un archivo específico (COMMAND.COM).
• Módulo de defensa: Módulo encargado de proteger el código del virus. Sus rutinas se ocuparán de disminuir los síntomas que puedan provocar su detección por parte de los antivirus. Utiliza para ello técnicas que pueden ir desde una simple encriptación, a técnicas muy sofisticadas.

CLASIFICACIÓN LOS VIRUS INFORMÁTICOS

Según Su Peligrosidad o Daño

• Daño Nulo: no afectan el funcionamiento  de la computadora, solo muestran algún mensaje cuando se activan. son virus generalmente  en la fase experimental.
• Daño Trivial: producen algún efecto más o menos molesto, pero no dañan la información almacenada. Un ejemplo es el clásico Ping-Pong, que muestra una pelotita que rebota en los bordes de nuestro monitor y se activa cada determinado lapso.
• Daño pequeño o moderado: el daño va dirigido a los programas, afectando su funcionamiento. En muchos casos el problema  se soluciona reinstalando el programa. Algunos antivirus tienen cualidades para desactivarlos sin perder el programa original. Ej. Los conocidos Viernes 13 o Jerusalem.
• Daño Importante o Severo: el virus provoca pérdida en los datos y programas. En algunas oportunidades puede hasta formatear el disco rígido o borrar aleatoriamente sectores del mismo. La mayoría de los virus de la actualidad, pertenecen a este grupo. En algunos casos modifican el Registro de Windows causando pérdidas de programas o mal funcionamiento del equipo en general (Reinicio inesperado del sistema operativo, cuelgues, entre otros.). En esta categoría están los virus de macro, que por lo general son de difícil erradicación. En estos casos para recuperar el normal funcionamiento, puede llevar varias horas o días, siendo una solución drástica el formateo del disco duro.
• Daño Ilimitado: Son virus que llegan desde Internet y provocan fallos en la seguridad del sistema, en muchos casos permitiendo que terceras personas tomen el control en forma remota de nuestro equipo o red para fines inescrupulosos. Estos ataques se dan generalmente a grandes empresas, pero están llegando, también, al ambiente particular.

Según Su Tipología

• Virus de sector de arranque (Boot Sector Virus): se alojan en la zona de arranque del disco rígido o disquetera, donde la máquina localiza archivos importantes del sistema operativo.
• Virus de Programa (Program Virus): en este grupo se encuentran casi la totalidad de ellos,  ya que se trata de programas ejecutables que se añaden o insertan a otros programas. Cuando el usuario ejecuta uno de estos programas de uso corriente en su equipo,  el virus toma el control del equipo e inicia  el proceso de propagación o se activa.
• Virus de Macro (Macro Virus): Son relativamente recientes y utilizan a los documentos de Microsoft Office (Word y Excel, como medio para ocultarse y distribuirse. Están programados en el mismo lenguaje Macro que poseen éstas aplicaciones.

Según Su Comportamiento:

• Caballo de Troya o Troyano (Troyan Horse): Generalmente son virus que no se pueden reproducir por si solos, se ocultan bajo el aspecto de otro programa o aplicación más conocida, haciéndole suponer al usuario que ejecutándolo obtendrá otro resultado.
• Bomba Lógica (Logic Bomb): También llamado Bomba de tiempo (Time bomb). Es un programa (tipo troyano) que queda alojado en el disco de la máquina a la espera de su activación, generalmente vinculada a alguna fecha en particular o algún evento específico (como la ejecución de un programa determinado).
• Gusano (Worm): Son programas capaces de reproducirse o multiplicarse exponencialmente, en un equipo o red de computadoras, tienen como fin sobrecargar el almacenamiento del mismo hasta colapsar el sistema.
• Conejo (Rabbit): Es un gusano que se reproduce a gran velocidad.
• Hoaxes (Engaños): se tratan de mensajes que se difunden por Internet, que hablan de virus peligrosos, y nos invitan a comunicárselo a todos nuestros amigos o conocidos. Generalmente vienen acompañados de comentarios técnicos para respaldar su veracidad.          

   La lista podría seguir indefinidamente, sin olvidarnos de los virus polimórficos o familias de virus que van mutando, cambiando de nombre o asociándose entre ellos, para defenderse u ocultarse de los programas antivirus, en forma automática, dificultando enormemente su detección.